Politique de confidentialité - Folder - Services Managés, Systèmes, Réseaux & Cybersécurité

ARTICLE 1 : AVANT-PROPOS

Le RGPD et vous…

La protection des données personnelles est l’une de nos préoccupations majeures.

La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril
2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

Ainsi, la présente politique de protection des données a pour but de vous présenter :

Le responsable de traitement des données à caractère personnel
La manière dont sont collectées et traitées vos données.
Vos droits concernant l’utilisation de vos données personnelles
Les destinataires à qui vos données sont transmises

ARTICLE 2 : LEXIQUE

Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d'opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l'enregistrement, l'organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

ARTICLE 3 : PRINCIPES GENERAUX

Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées
Exactitude des données : le responsable de traitement s’engage à prendre toutes les mesures raisonnables pour maintenir à jour les données qu’il traite, de sorte à actualiser les données inexactes et supprimer les données obsolètes.

ARTICLE 4 : RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT

Nous sommes responsables des données confiées !

En tant que responsable de traitement, FOLDER s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel.

Conformément à l’article 32 du RGPD, nous mettons en oeuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

En tant que sous-traitant, FOLDER s’engage à traiter les données à caractère personnel du client autant que cela s’avère nécessaire pour l’exécution du contrat conclu. FOLDER s’engage à suivre les instructions écrites du client, conformément à l’article 28 du RGPD.

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?

Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité, FOLDER est susceptible de collecter et traiter les informations suivantes :

Nous ne collectons aucune donnée sensible comme la religion, l’appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données relatives à la santé.

ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ?

Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, FOLDER agit en qualité de « Responsable de traitement » au sens du RGPD.

Dans le cadre de nos missions, FOLDER agit en qualité de « sous-traitant », pour le compte de ses clients :

En tant que sous-traitant, FOLDER vous permet de respecter vos obligations dans la mesure où tous les contrats ont inclus la dimension RGPD et plus particulièrement intègrent la clause de sous-traitance recommandée par la Commission Européenne. Nous vous informons que nos contrats sont à jour de la nouvelle règlementation. Si vous n’avez pas reçu votre avenant RGPD, vous pouvez contacter notre Délégué à la Protection des Données dont les coordonnées figurent à l’article 8.2 de la présente politique de protection des données.

ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?

On ne les transmet pas à n’importe qui !

FOLDER s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des
impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie.

FOLDER peut, éventuellement, transmettre vos données personnelles à des soustraitants tels que :
- KASEYA BMS : gestion des ticketing et satisfaction des clients
- TRIBE : CRM
- SAGE : gestion commerciale,
- Microsoft pour l’hébergement des données de FOLDER ;
- SOPHOS : pour la gestion des campagnes phishing ;
- VONAHI : pour la gestion des tests d’intrusion ;
- KASEYA VSA pour la plateforme de Monitoring
- SAGE : Compta & Paie
- LUCCA : SIRH
- WEBIKEO

Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis les destinataires cités ci-dessus, FOLDER s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord
exprès.

FOLDER ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

FOLDER n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en oeuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8 : VOS DROITS

Vous avez toutes les cartes en main !

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

8.2 Le DPO

FOLDER a désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante :

Nom : OPTIMEX DATA

Téléphone : 04.76.63.61.61

Adresse email : rgpd@groupe-folder.fr

FOLDER

185 RUE LOUIS BARRAN

38430 SAINT-JEAN-DE-MOIRANS

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.

ARTICLE 9 : LES MESURES DE SECURITE

Vous nous confiez vos données, nous en prenons soin !

FOLDER se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

FOLDER a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, FOLDER a mis en place :

Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en oeuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE

Un voyage bien organisé !

Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne.

Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de
protection des données suffisant et approprié.

Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.

ARTICLE 12 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES

Vous tenez le bon bout, c’est bientôt la fin de la lecture !

La présente politique de protection des données personnelles peut être amenée à évoluer.

La dernière mise à jour a été effectuée le 10/10/2024 par Optimex Data.